構建虛擬專用網(wǎng)的應用安全
構建虛擬專用網(wǎng)的應用安全
應用拓撲圖
使用USB Key構建虛擬專用網(wǎng)主要實現(xiàn)網(wǎng)絡終端的身份識別以及實現(xiàn)網(wǎng)絡數(shù)據(jù)交互的完整和不可否認性,有效的保證了數(shù)據(jù)傳輸?shù)陌踩?/P>
基于CA認證技術日趨成熟,許多應用中開始使用數(shù)字證書進行身份認證與數(shù)字加密。數(shù)字證書是由權威公正的第三方機構即CA中心簽發(fā)的,以數(shù)字證書為核心的加密技術,可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網(wǎng)絡應用的安全性。
數(shù)字證書采用公鑰密碼體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰(私鑰),用它進行解密和簽名;同時擁有一把公共密鑰(公鑰)并可以對外公開,用于加密和驗證簽名。
當發(fā)送一份保密文件時,發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密,而接收方則使用自己的私鑰解密,這樣,信息就可以安全無誤地到達目的地了,即使被第三方截獲,由于沒有相應的私鑰,也無法進行解密。通過數(shù)字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。在公開密鑰密碼體制中,常用的一種是RSA體制。
用戶也可以采用自己的私鑰對信息加以處理,由于密鑰僅為本人所有,這樣就產(chǎn)生了別人無法生成的文件,也就形成了數(shù)字簽名。采用數(shù)字簽名,能夠確認以下兩點:
(1)保證信息是由簽名者自己簽名發(fā)送的,簽名者不能否認或難以否認;
(2)保證信息自簽發(fā)后到收到為止未曾作過任何修改,簽發(fā)的文件是真實文件
虛擬專用網(wǎng)的應用安全的構建就為大家介紹完了,希望大家已經(jīng)掌握。
【編輯推薦】
